1
GreenTunnel pasa por alto los sistemas DPI (inspección profunda de paquetes) que se encuentran en muchos ISP (proveedores de servicios de Internet) que bloquean el acceso a ciertos sitios web.DNS Cuando ingresa una URL en un navegador web, lo primero que hace el navegador web es pedirle a un servidor DNS (Sistema de nombres de dominio), en una dirección numérica conocida, que busque el nombre de dominio al que se hace referencia en la URL y proporcione el correspondienteDirección IP.Si el servidor DNS está configurado para bloquear el acceso, consulta una lista negra de nombres de dominio prohibidos.Cuando un navegador solicita la dirección IP para uno de estos nombres de dominio, el servidor DNS da una respuesta incorrecta o no responde.GreenTunnel utiliza DNS sobre HTTPS y DNS sobre TLS para obtener una dirección IP real y evitar la suplantación de DNS ... HTTP Hay lagunas en los proveedores en DPI.Suceden de lo que escriben las reglas DPI para programas de usuario ordinarios, omitiendo todos los casos posibles que están permitidos por los estándares.Esto se hace por simplicidad y velocidad.Algunos DPI no pueden reconocer la solicitud HTTP si está dividida en segmentos TCP.Por ejemplo, una solicitud del formulario Lo enviamos en 2 partes: primero viene GET / HTTP / 1.0 \ n Host: y segundo envía como tube.com \ n .... en este ejemplo, el ISP no puede encontrar la palabra bloqueada en YouTubepaquetes y evítalo!La indicación de nombre de servidor HTTPS (SNI) es una extensión de TLS (Seguridad de la capa de transporte) que indica el nombre de host de destino real al que un cliente está intentando acceder a través de HTTPS.Para esta función de filtro web, la información del nombre de host SNI se usa para bloquear el acceso a sitios específicos a través de HTTPS.Por ejemplo, si el administrador elige bloquear el nombre de host de YouTube con esta función, se bloquearán todos los intentos de acceso al sitio web a través de HTTPS que contengan YouTube como en el SNI.Sin embargo, esta característica no bloquearía el acceso al mismo nombre de host a través de HTTP.¡GreenTunnel intenta dividir el primer paquete CLIENT-HELLO en pequeños fragmentos y los ISP no pueden analizar el paquete y encontraron el campo SNI para evitar el tráfico!
green-tunnel